Первый четверг мая, в 2017 году выпавший на 4-е число, — неофициальный праздник личной информационной безопасности. В этот день интернет-пользователям по всему миру рекомендуется потратить несколько минут и поменять все свои основные пароли.
Международный день паролей придумала компания Intel. Почему именно первый четверг мая? А почему нет? Пароли нужно менять регулярно. Но зачем, если у меня надежный пароль? Причин две. Во-первых, абсолютно защищенных систем не бывает, и пароли нередко утекают с серверов компаний. Во-вторых, после кражи такой базы данных она долгое время может висеть на хакерских биржах, а значит, своевременная замена пароля может предотвратить потерю доступа.
Евгений Климов, технический директор компании «Информзащита»: «Чем длиннее пароль, тем лучше; чем сложнее, тем лучше. Многие практики, я в том числе, рекомендуют запоминать пароль, выбирая фразу из стихотворения, и пароль получается в итоге свыше 20-30 символов. Дальше начинаются нюансы. Часто злоумышленники пользуются низким уровнем осведомленности, подсовывают так называемые фишинговые обманные сайты и получают оттуда эти пароли, которыми потом пользуются для того, чтобы реализовывать свои злонамеренные действия. Безопасность — это наука комплексная. И защита всегда должна быть эшелонированной. Соответственно, просто иметь длинный, сложный пароль недостаточно для того, чтобы чувствовать себя защищенным».
Самая распространенная ошибка — использование одного пароля на разных сервисах. Злоумышленники ломают сайт доставки пиццы и получают пароль от вашей главной почты и банковского приложения. По данным компании Thycotic, даже в среде специалистов по информационной безопасности более половины респондентов не меняли пароли от соцсетей более года, а каждый пятый — не менял вообще.
Роман Бажин, заместитель директора исследовательского центра Digital Security: «Везде бардак, что у нас, что у них. Все одно и то же. Если берем госкомпании — везде такой же бардак. Взять тех же самых вендоров какого-нибудь сетевого оборудования. Когда их ломали, внутри до смешного доходило. Пароли хранились в файликах, чтобы не забыть. Благо крупные компании о частных пользователях, в частности, Google, Apple, начинают заботиться. По-всякому начинают пользователя донимать (у вас истек срок действия пароля и так далее). Это, конечно же, плюс, но это инициатива компаний. Потому что они думают об этом. А конечный пользователь предпочитает смотреть свинок в интернете пляшущих».
Когда доберетесь сегодня до компьютера, поменяйте главные пароли и активируйте двухэтапную авторизацию.